Microsoft系统漏洞修复

10月前作者：rainjm 分类：Toy博客阅读(73) 违法举报

这篇具有很好参考价值的文章主要介绍了Microsoft系统漏洞修复。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

近期收到服务器系统漏洞扫描，发现很多关于Microsoft本身的系统漏洞。

有很多新手不知道怎么去修复系统漏洞，害怕一旦修复出问题，自己要担责。

我这里讲解下怎么准备的去寻找漏洞，并把它修复的过程。

我已下列的漏洞为例：IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)【低可信】

Microsoft系统漏洞修复

我怎么去修复它呢？

第一步打开Microsoft的关于security-updates的中文网站（英文的看不到）

链接：https://learn.microsoft.com/zh-cn/security-updates/

Microsoft系统漏洞修复

第二步，找到excle给出的漏洞类型，我这里是漏洞是： Microsoft 已发布一系列用于 SQL Server 2005、2文章来源地址https://www.toymoban.com/news/detail-428743.html

到了这里，关于Microsoft系统漏洞修复的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Linux Redhat 服务器 OpenSSH 漏洞修复 or 升级 OpenSSH 8.8

##@TOC 近期甲方系统漏洞扫描，发现服务器存在一些漏洞如下：OpenSSH安全漏洞(CVE-2021-41617)，OpenSSH命令注入漏洞(CVE-2020-15778)，OpenSSH安全漏洞(CVE-2017-15906)，OpenSSH安全漏洞(CVE-2019-6111)，OpenSSH欺骗安全漏洞(CVE-2019-6110)，OpenSSH欺骗安全漏洞(CVE-2019-6109)，OpenSSH访问限制绕过漏洞(CVE

2024年02月04日
浏览(55)
Centos7服务器同步网络发现漏洞与修复手册（每周更新3次）

期望通过每一次分享，让技术的门槛变低，落地更容易。 —— around 作者公司有8台云服务器，本地有2台物理服务器，并且都联网了。云服务器的安全防护到期了，公司也不太想续费了，遂自己从代码上添加了一系列软件防护，但漏洞是一直再出，谁也无法保障是永远安全，

2024年02月04日
浏览(49)
解决远程服务器--Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)【原理扫描】（KB4103725 或 KB4103715）

系统： windows server 2012 R2 standard 扫描出漏洞： Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)【原理扫描】按照微软官方给的答案： https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886，对应下载安装包是 KB4103725 或 KB4103715 但是下载后安装报错：此更新不适用此

2024年02月06日
浏览(69)
【Microsoft Message Queuing远程代码执行漏洞（CVE-2023-21554）漏洞修复】

Windows 消息队列服务是一个Windows组件，需要系统启用该组件才能利用此漏洞，该组件可以通过控制面板添加。Microsoft Message Queuing中存在远程代码执行漏洞，未经身份验证的远程攻击者通过向MSMQ服务器发送特制的恶意MSMQ数据包触发此漏洞，最终实现在服务器端远程代码执行，

2024年02月15日
浏览(45)
Windows Server 2012 R2服务器Microsoft 消息队列远程代码执行漏洞CVE-2023-21554补丁KB5025288的安装及问题解决

近日，系统安全扫描中发现Windows Server 2012 R2服务器存在Microsoft 消息队列远程代码执行漏洞。本文记录补丁安装中遇到的“此更新不适用于你的计算机”问题及解决办法。一、问题描述： 1、系统安全扫描中发现Windows Server 2012 R2服务器存在Microsoft 消息队列远程代码执行漏洞，

2024年02月10日
浏览(53)
[运维笔记]内网服务器或设备宕机了怎么及时收到通知并处理

此前公司内网的一台服务器运行着六七个各种各样的后台任务，还跑着几个客户端。之后有一天晚上，公司里断电了，服务器也就停了，因为不是关键业务，所以之后几天谁也没发现，直到一周后才发现服务器没在处理。目前的简单办法：注意：操作系统 Linux，这里我们以

2024年02月08日
浏览(56)
WindwosServer系统一些设置【网卡驱动修复】【安装UWP应用】【服务器管理取消开机自启动】

这里以2022为例：此教程只针对I219-V/LM网卡！小知识：当电脑没网时，将手机和电脑用USB数据线连接打开设置；搜索“USB网络共享”；打开，在右边弹出提示，点‘是’；即可连接网络下载文件：I219-V/LM安装程序（I219-V和LM通用，不用担心兼容问题）下载之后不要运行

2024年02月10日
浏览(55)
黑客利用 MinIO 存储系统漏洞危害服务器

据观察，未知威胁行为者利用 MinIO 高性能对象存储系统中的高严重性安全漏洞进行武器化，以在受影响的服务器上实现未经授权的代码执行。国际知名白帽黑客、东方联盟创始人郭盛华表示，此次入侵利用了公开可用的漏洞利用链对 MinIO 实例进行后门处理，其中包括CVE-20

2024年02月09日
浏览(44)
【漏洞修复】 CVE Linux 系统应用漏洞修复笔记

此文章主要记录工作中遇到的漏洞以及修复过程。名称 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】【可验证】详细描述 TLS是安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及

2024年02月07日
浏览(42)
漏洞发现-API接口服务之漏洞探针类型利用修复（45）

这里能探针到开放的端口，可以判断出端口的所属类型，这里涉及到证明检测，然后是证明利用可以对端口进行攻击，端口服务开发这个端口，可以对这个端口进行攻击的。 apl接口，主要针对应用上面的接口，有支付的，有订单的各种各样的端口，最后一个就是补充的知识

2024年02月08日
浏览(37)